RODO w poradni psychologiczno-pedagogicznej

RODO to inaczej Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (inaczej ogólne rozporządzenie o ochronie danych osobowych – RODO). Od 25 maja 2018 r. w Państwach Członkowskich UE zmieniły się wymogi dotyczące przetwarzania danych osobowych. Wdrożenie RODO w poradni psychologiczno-pedagogicznej to wyzwanie zmian po pierwsze z konieczności dostosowania przepisów do rozwoju technologii, a po drugie – z potrzeby wprowadzenia jednolitych zasad ochrony danych osobowych we wszystkich państwach Unii Europejskiej.

RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej i ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku. Nowe unijne przepisy o ochronie danych osobowych wpływają na krajowe przepisy w tym zakresie. Jednolita ochrona danych osobowych w Unii Europejskiej

Najważniejsze korzyści z wdrożenia RODO dla poradni psychologiczno-pedagogicznej to "Prawo do bycia zapomnianym", które pomoże w lepszym zarządzaniu ryzykiem dotyczącym ochrony danych online. Jeżeli dana osoba nie chce, aby nadal przetwarzano jej dane i jeżeli nie istnieją żadne uzasadnione powody ich przechowywania, dane zostaną usunięte. Prawo nieodpłatnego i łatwego dostępu do własnych danych osobowych – dzięki temu dana osoba łatwiej może sprawdzić jakie informacje na jej temat znajdują się w posiadaniu poradni, oraz przenosić dane osobowe między usługodawcami (prawo do przenoszenia danych). Obowiązek informowania o naruszeniu danych osobowych – jeżeli dojdzie do naruszenia danych, poradnie będą musiały niezwłocznie o nich powiadomić organ nadzorczy oraz osoby, których dane dotyczą. Przejrzystość przetwarzania danych osobowych – informacje o przetwarzaniu mają być łatwo zrozumiałe, w szczególności kiedy są kierowane do dzieci. Łatwiejsze egzekwowanie prawa do ochrony danych osobowych – prawo do ochrony danych ma być skutecznie egzekwowane dzięki ulepszeniu procedur administracyjnych i sądowych w przypadkach naruszenia.

Zgodnie z art. 12 ust. 1 ustawy o zawodzie psychologa i samorządzie zawodowym psychologów podjęcie usług psychologicznych następuje za zgodą osoby (klienta). Artykuł 13 ust. 1 i 2 tej ustawy stanowi, że psycholog informuje klienta o celu postępowania, jego przebiegu, wynikach i sposobie ich udostępniania oraz powinien uzyskać akceptację planowanych czynności, a jeżeli wyniki badań mają służyć nie tylko do informacji klienta, stosuje się przepisy ustawy o ochronie danych osobowych. Czy to oznacza, że przepisy o ochronie danych osobowych (w tym RODO) w przypadku poradni psychologiczno-pedagogicznej mają zastosowanie tylko wówczas, gdy wyniki badań udostępnia się innym podmiotom, a w przypadku gdy są one przekazywane przez psychologa tylko klientowi (pacjentowi), psycholog nie musi uzyskiwać pisemnej zgody na przetwarzanie danych osobowych, wypełnić obowiązku informacyjnego, prowadzić rejestru czynności przetwarzania, udzielać odpowiedzi na żądania osób, których dane dotyczą, wypełnić wolę klienta dotyczącą przeniesienia danych na podstawie art. 20 RODO?...

Na wszystkie te pytania odpowiem podczas wykładu, na który serdecznie zapraszam.

Informacje o prowadzącym:

Mariusz Wilkus – Ekspert ds. ochrony danych, Administrator Bezpieczeństwa Informacji, audytor w obszarze bezpieczeństwa informacji w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO) oraz wytycznych i rekomendacji KNF. Współpracuje m.in. z grupami kapitałowymi oraz z podmiotami prowadzącymi działalność oświaty, ubezpieczeniową, medyczną tworząc dla nich wewnętrzne procedury, polityki, dokumentację, oraz sporządzając opinie prawne.